Anahtar çifti: Elektronik imza oluşturmak amacıyla kullanılan özel anahtar ve ilgili açık anahtar. İmza oluşturma ve doğrulama verileri.

Bilgi deposu: Sertifikaların, sertifika iptal durum kayıtlarının ve diğer sertifika işlemleri ile ilgili bilgilerin yayımlandığı dizin sunucular gibi veri saklama ortamları.

Çevrim içi sertifika durum protokolü : Üçüncü kişilerin, sertifika iptal listesine alternatif olarak sertifika geçerlilik kontrol talebini yapıp, sertifikanın iptal durumunu öğrenmelerine imkan tanıyan standart iletişim kuralı.

Dizin Servisi : Açık Anahtar Altyapısı alanına dahil olan tüm sertifikaları, Sertifika İptal Listeleri’ni ve şebeke yapısı, kullanıcı bilgileri gibi bilgileri içinde bulunduran, herkes tarafından erişilebilir ortak depo.

Elektronik sertifika: İmza sahibinin, imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kayıt. Bu dokümanda bahsi geçen elektronik sertifika ve sertifika kelimeleri, nitelikli elektronik sertifikayı ifade etmek amacıyla kullanılmıştır

Elektronik Ticaret : Çeşitli iş  belgelerinin, bilgisayardan bilgisayara, örneğin faks, e-posta gibi standartlaşmış bir biçimde aktarılması.

Erişim Denetimi : Kaynakların yetkisiz kişilerce kullanımının engellenmesi.

Gizlilik : Bilginin, yetkisiz kişiler tarafından ele geçirilmesinin önlenmesi.

Güvenli elektronik imza oluşturma aracı: Sertifika sahibine ait imza oluşturma verisi ve sertifikanın içinde bulunduğu taşınabilir, akıllı kart ya da benzeri güvenli cihaz.

Güvenli elektronik imza: Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imza.

İmza doğrulama verisi: Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik anahtarlar gibi veriler.  Açık anahtar algoritmalarında bu veriye açık anahtar adı verilir.

İmza oluşturma verisi: İmza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik  anahtarlar gibi veriler. Açık anahtar algoritmalarında bu veriye özel anahtar adı verilir.

İnkâr-Edememezlik : Bir mesajı gönderen kişinin daha sonra bu işlemi yaptığını inkar edememesi.

İzlenebilirlik : Bir varlığın davranışlarının ve yaptığı işlerin sürekli olarak izlenip bu işlerin kaydedilebilmesi.

Kamu Elektronik Sertifika Hizmet Sağlayıcısı: Kamu Sertifikasyon Merkezi içinde oluşturulmuş, Kök Sertifika Hizmet Sağlayıcısı’nın imzasını taşıyan sertifikaya sahip olan ve kullanıcıların sertifikalarını oluşturup imzalamakla yetkili kılınmış Sertifika Hizmet Sağlayıcısı.

Kamu Sertifikasyon Merkezi: Türkiye Bilimsel ve Teknik Araştırma Kurumu’na bağlı Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Müdürlüğü bünyesinde, elektronik sertifika hizmeti sağlamak üzere oluşturulan birim.

Kayıt Makamı (KM) : Bir SM’nin politikaları uyarınca o SM’ye dahil olacak kullanıcıların kimlik tespiti vb. işlemlerini üstlenen makam (MA3 sisteminde SM makinesi üzerinde çalışan bir kayıt arayüzü bu işi üstlenmektedir).

Kimlik Doğrulama  : Bir elektronik işlemde yer alan tarafın kim olduğundan kesinlikle emin olunması.

Kimlik Doğrulama Sertifikası : Bir SM tarafından yayınlanan ve bir kullanıcının kimliğini, bir kimlik doğrulama açık anahtarına ilişkilendiren sertifikadır.

Kök Sertifika Hizmet Sağlayıcısı: Kamu Sertifikasyon Merkezi içinde oluşturulmuş, en yetkili imza derecesi verilmiş ve sertifikasını kendisi imzalamış olan Sertifika Hizmet Sağlayıcısı.

Kriptografik Anahtar : Geçerlilik sınama, kimlik doğrulama, şifreleme veya şifre çözme amaçlarından biri için kullanılan bir algoritmaya parametre olarak giren bit dizisi.

Kullanıcı: ESHS sisteminde kimlik doğrulaması yapılmış ve sertifika almak üzere tanımlanmış kişiler. Sertifika sahibi olan kişiler, aynı zamanda ESHS sistemi kullanıcılarıdır.

Mesaj Özeti : Bir mesajın özetlenmesi ile ortaya çıkan sabit uzunluktaki değer.

Nesne tanımlama numarası: Herhangi bir nesneyi eşsiz olarak tanımlayan, uluslararası standart belirleyen bir kurumdan alınan numara

Nitelikli elektronik sertifika: 5070 sayılı Elektronik İmza Kanunu’nun 9’uncu maddesinde sayılan nitelikleri haiz elektronik sertifika.

Özet değeri : Özetleme işlevinin çıkışı olan bit katarı.

Özetleme : Bir bit katarını, sabit uzunlukta bir bit katarına dönüştüren bir işlevdir. Özetleme fonksiyonunun özelliği, aynı çıkışı üreten iki farklı bit katarının bulunması ve belli bir çıkıştan bir giriş değerinin üretilebilmesinin matematiksel olarak imkânsız (çok zor) olmasıdır.

Sayısal İmza : Bir veri bloğuna eklenen, mesajın alıcısının, göndericinin kimliğinden, verinin bütünlüğünden emin olmasına yarayan veri. Elektronik imzanın matematik temelli, güvenilir bir çeşididir.

Sertifika : X.509 standardında tanımlanan, sertifika sahibi ile açık anahtarını ilişkilendiren, sayısal olarak imzalanmış veri yapısı.

Sertifika Dağıtımı : Sertifikaların, son kullanıcılara ulaştırılması işlemi.

Sertifika İptali : Bir sertifikanın, kullanım dışı bırakılarak sistemden çıkartılmasıdır.

Sertifika İptal Listesi (SİL) : SM tarafından yayınlanmış ve son kullanma tarihine gelmeden yürürlükten kaldırılan sertifikaların listesi.

Sertifika Sahibi : Geçerli bir sertifikanın ait olduğu kullanıcı.

Sertifikasyon : Sertifika yayınlama işi.

Sertifikasyon Makamı (SM) : Kendi içerisinde prensipleri olan ve bu prensiplere göre son kullanıcıların kimlikleri ile açık anahtarlarını birbirine bağlayan güvenilir üçüncü taraf. Son kullanıcılara ve diğer SM’lere sertifika yayınlayan güvenilir varlık. Kanuna göre Elektronik Sertifika Hizmet Sağlayıcısı adıyla anılır.

Sertifikasyon Yolu : Açık anahtarı onaylama işlemi. Bir istemci tarafından bilinen bir sertifikadan başlayıp, istemci tarafından onaylanacak olan sertifikaya kadar süren sıralı sertifikalar dizisidir.

SİL Dağıtım Noktası : SİL’lerin dağıtımı için oluşturulmuş bir dağıtım kaynağı.

Üçüncü kişiler: Sertifikalara güvenerek işlem yapan gerçek veya tüzel kişiler.

Veri Bütünlüğü : Bilginin göndericiden alıcıya gitmesi esnasında yanlışlıkla ya da bilerek değiştirilmesinin önlenmesi.

Yetkilendirme : Kimliği doğrulanan bir kişinin yapmaya yetkili olduğu işlemlerin belirlenmesi.

Zaman damgası: Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, ESHS tarafından elektronik imzayla doğrulanan kayıt.

Arkadaşlar Toplu güzel olması için böyle yaptım.

AAA : Açık anahtar altyapısı

BS (British Standards): İngiliz Standartları

CEN (Comité Européen de Normalisation): Avrupa Standardizasyon Komitesi

CWA (CEN Workshop Agreement): CEN Çalıştay Kararı

ÇİSDUP (OCSP): Çevrim İçi Sertifika Durum Protokolü [Online Certificate Status Protocol]

DSA (Digital Signature Algorithm) : FIPS PUB 186’da anlatılan sayısal imza algoritmasıdır.

EAL (Evaluation Assurance Level): Değerlendirme Garanti Düzeyi

ECDSA (Elliptic Curve Digital Signature Algorithm) : ANSI X9.62 standardında belirtildiği gibi, eliptik eğri matematiğini kullanan DSA benzeri bir sayısal imzalama algoritmasıdır.

ESHS: Elektronik Sertifika Hizmet Sağlayıcısı

ETSI (European Telecommunications Standards Institute): Avrupa Telekomünikasyon Standartları Enstitüsü

ETSI TS (ETSI Technical Specification): ETSI Teknik Özellikleri

FIPS PUB (Federal Information Processing Standards Publications): ABD’nin Federal Bilgi İşleme Standartları Yayınları

IETF RFC (Internet Engineering Task Force Request for Comments): İnternet Mühendisliği Görev Grubu Yorum Talebi

ISO/IEC (International Organisation for Standardisation / International Electrotechnical Commitee): Uluslararası Standardizasyon Teşkilatı / Uluslararası Elektroteknik Komitesi

ITU (International Telecommunication Union): Uluslararası Telekomünikasyon Birliği

KSM: Kamu Sertifikasyon Merkezi

LDAP (Lightweight Directory Access Protocol): Dizin Erişim Protokolü. RFC 3494’de tanımlanmıştır.

NIST: National Institute of Standards and Technology. ABD’nin ulusal standartlar ve teknoloji enstitüsü.

NSA: National Security Agency. ABD’nin ulusal güvenlik kurumu.

PKI : Public Key Infrastructure. Açık Anahtar Altyapısı

RSA : PKCS #1’de belirtilen açık anahtar algoritmasıdır.

SİL: Sertifika İptal Listesi

SUE: Sertifika Uygulama Esasları